sa-token笔记

已于 2023-08-15 09:31:01 修改
阅读量1.6k 收藏
点赞数
分类专栏: sa-token 文章标签: java
于 2022-06-09 00:58:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37528968/article/details/125194120
版权

Sa-Token

1.UserSession的存储位置

在这里插入图片描述
如果使用loginId存储Session的话,那么一个用户登录两个设备那他们就会共享session了

2.sa-token考虑线程安全的问题

因为sa-token绑定request(在非web情况下包异常-非Web上下文无法获取Response),所以当创建完token就会存到dataMap中,但是这个变量是线程安全的;dataMap存储两类数据一类是id:session,另一类是token:id;

3.多个用户登录时如果id一样,则会共用同一个session

4.获取token的方式

	// 1. 尝试从Storage里读取
	// 2. 尝试从请求体里面读取 
	// 3. 尝试从header里读取 
	// 4. 尝试从cookie里读取

5.用户登陆时怎么创建token

如果配置为共享token, 则尝试从Session签名记录里取出token,如果获取不到则会创建token;然后会将token存储到request和cookie(如果设置了cookie可用)中

6.bug

1.当同一个用户使用两个设别同时登陆时,sa-token会丢失一个设备的登录的设备签名

在这里插入图片描述

高坤NO丶1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot(51) 整合Sa-Token实现权限认证
08-17
SpringBoot(51) 整合Sa-Token实现权限认证
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..
07-23
Sa-Token v1.23.0 这可能是史上功能最全的 Java 权限认证框架! 在线资料 Sa-Token 介绍 Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题 框架集成简单、开箱即用、API设计清爽,通过Sa-Token,你将以一种极其简单的方式实现系统的权限认证部分 登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录 权限认证 —— 权限认证、角色认证、会话二级认证 Session会话 —— 全端共享Session、单端独享Session、自定义Session 踢人下线 —— 根据账号id踢人下线、根据Token值踢人下线 账号封禁 —— 指定天数封禁、永久封禁、设定解封时间 持久层扩展 —— 可集成Redis、Memcached等专业缓存中间件,重启数
【已解决-实操篇】SaTokenException: Web上下文无法获取Request问题解决-实操篇
凯哥Java的博客
12-16 690
先从threadLocal中获取共享变量,如果存在,就直接获取。如果不存在在调用原来的方法。)介绍了了产生这个问题的源码在哪里,以及怎么解决的方案。没有给出实际操作步骤。本文,凯哥就通过threadLocal方案来解决。
sa-tokenWeb上下文无法获取Request
最新发布
mp9105的博客
04-03 646
在主线程中,您可以将SA-Token存储在线程局部变量中,并在子线程中使用该变量来获取SA-Token。自定义认证逻辑:在子线程中编写自定义的认证逻辑,以处理SA-Token的验证和其他相关操作。提取SA-Token信息:从请求中提取SA-Token信息,并将其传递给子线程。您可以在主线程中解析请求参数或读取请求头,获取SA-Token,并将其传递给子线程。对象,因此无法直接在子线程中使用SA-Token认证框架中的Web相关功能。从源码中,我们可以看到,由于Web上下文无法直接获取
sa-token封装了一下
03-15
sa-token封装了一下
SaTokenException: Web上下文无法获取Request
shengzhang_的博客
09-16 5038
报错原因:Sa-Token 的部分 API 只能在 Web 上下文中调用,报这个错说明你调用 Sa-Token 的地方不在 Web 上下文中,请排查: 是否在 main 方法中调用了 Sa-Token 的API 是否在带有 @Async 注解的方法中调用了 Sa-Token 的API 是否在一些丢失web上下文的子线程中调用了 Sa-Token 的API,例如 MyBatis-Plus 的 insertFill 自动填充 是否在一些 Http 协议的 RPC 框架中(例如 Dubbo)调用了 Sa-To
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
05-22
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前端使用html jquery ajax异步请求 后端springboot框架,Sa-Token框架。 jdk使用1.8 mysql 8.0
SaTokenException: Web上下文无法获取Request问题解决
沛哥儿的专栏
05-31 8218
因为异步的原因,他会丢掉ThreadLocal中原来线程的数据,从而获取不到loginUser,这种情况下我们可以在方法内的局部变量中先保存原来线程的信息,在异步编排的新线程中拿着局部变量的值重新设置到新线程中即可。
SaTokenException:Web上下文无法获取Request
zhangmingyue1226的博客
03-30 2141
SaTokenException:Web上下文无法获取Request。报错原因:Sa-Token的部分API只能在Web上下文中调用,报这个错说明你调用Sa-Token的地方不在Web上下文中,请排查。先获取你想要的值,再把这个值当做一个参数传递到这些方法中,而不是直接从方法内调用Sa-Token的APl。
SaToken,Web上下文无法获取Request
vigi88888888的博客
07-28 3108
satoken Web上下文无法获取Request
RuoYi-Vue-Plus xxl-job与sa-token
qq_46469724的博客
02-07 1325
XXL_JOB数据权限问题与sa-token问题 · Issue #I5JGS8 · 疯狂的狮子Li/RuoYi-Vue-Plus - Gitee.com。3.原有模块的mapper有@DataPermission注解,且不能忽略,因此可在同一文件夹下新建一个mapper,用来处理数据,亲测可用。1.问题出现场景:使用最新RuoYi-Vue-Plus框架,写定时任务处理逻辑时,出现报错。
sa-token:这可能是史上功能最全的Java权限认证框架!目前已集成-登录验证,权限验证,会话会话,踢人下线,分布式会话,单点登录,OAuth2.0,记住我模式,模拟公众账号,临时身份切换,集成Redis,多账号认证体系,前后台分离模式,注解式鉴权,路由拦截式鉴权,花式令牌生成,自动续签,同端互斥登录,会话治理,密码加密,jwt集成,Spring集成..
04-02
sa-token v1.15.2这可能是史上功能最全的Java权限认证框架!在线资料Sa-Token是什么? sa-token是一个轻量级Java权限认证框架,主要解决:登录认证,权限认证,会话会话,单点登录,OAuth2.0等长度权限相关问题框架...
C#WEb前端页获取Request 和Server
Blocksom的专栏
07-30 1451
一般Request都是在Web前端页中用到,如a.aspx;a.aspx.cs等等 因为钱端页都是继承自Page类: public partial class agency : System.Web.UI.Page { } 该类里面已经封装了Request和Response两个对象,所以只要直接使用就可以了,但是有时候我们需要在Web前端页中也使用Request对象,比如在MV
WEB项目中用构建http强求来访问WEB资源-2,测试可用,实际开发也可用
香帅的博客
05-14 220
package com.xiangshui.http.util; import java.io.BufferedInputStream; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; im...
spring 多线程 或者异步 Feign 调用其他微服务 拦截时取不到request的情况
g3230863的博客
08-20 4287
报错信息: No thread-bound request found: Are you referring to request attributes outside of an actual web request, or processing a request outside of the originally receiving thread? If you are actually operating within a web request and still receive this me
【理论篇】SaTokenException: Web上下文无法获取Request问题解决 -理论篇
凯哥Java的博客
12-16 1548
因为异步的原因,他会丢掉ThreadLocal中原来线程的数据,从而获取不到loginUser,这种情况下我们可以在方法内的局部变量中先保存原来线程的信息,在异步编排的新线程中拿着局部变量的值重新设置到新线程中即可。在主线程中,您可以将SA-Token存储在线程局部变量中,并在子线程中使用该变量来获取SA-Token。自定义认证逻辑:在子线程中编写自定义的认证逻辑,以处理SA-Token的验证和其他相关操作。对象,因此无法直接在子线程中使用SA-Token认证框架中的Web相关功能。
Sa-Token API异步调用失败:Web上下文!!!
隔壁的博客
11-23 1732
satoken API 异步调用失败解决方法!
sa-token如何校验token
07-28
sa-token可以通过以下配置来校验token: 1. 配置token名称:在yml配置文件中,可以通过设置`sa-token.token-name`来指定token的名称,例如`sa-token.token-name: X-Token`\[1\]。 2. 配置token有效期:可以通过设置`sa-token.timeout`来指定token的有效期,单位为秒,默认为30天,可以设置为-1代表永不过期,例如`sa-token.timeout: 2592000`\[1\]。 3. 配置token临时有效期:可以通过设置`sa-token.activity-timeout`来指定token的临时有效期,即在指定时间内无操作就视为token过期,单位为秒,默认为-1,表示不设置临时有效期,例如`sa-token.activity-timeout: -1`\[1\]。 4. 配置是否允许同一账号并发登录:可以通过设置`sa-token.is-concurrent`来指定是否允许同一账号并发登录,为true时允许一起登录,为false时新登录会挤掉旧登录,例如`sa-token.is-concurrent: true`\[1\]。 5. 配置是否共用一个token:可以通过设置`sa-token.is-share`来指定在多人登录同一账号时,是否共用一个token,为true时所有登录共用一个token,为false时每次登录会新建一个token,例如`sa-token.is-share: true`\[1\]。 6. 配置是否输出操作日志:可以通过设置`sa-token.is-log`来指定是否输出操作日志,为true时输出操作日志,为false时不输出操作日志,例如`sa-token.is-log: false`\[1\]。 7. 配置是否使用cookie保存token:可以通过设置`sa-token.is-read-cookie`来指定是否使用cookie保存token,为true时使用cookie保存token,为false时不使用cookie保存token,例如`sa-token.is-read-cookie: false`\[1\]。 8. 配置是否使用head保存token:可以通过设置`sa-token.is-read-head`来指定是否使用head保存token,为true时使用head保存token,为false时不使用head保存token,例如`sa-token.is-read-head: true`\[1\]。 通过以上配置,sa-token可以根据配置的规则来校验token的有效性。 #### 引用[.reference_title] - *1* [最简单的权限验证实现——使用Sa-Token进行权限验证](https://blog.csdn.net/lp840312696/article/details/127072424)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [探索 Sa-Token (一) SpringBoot 集成 Sa-Token](https://blog.csdn.net/weixin_38982591/article/details/126764928)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值